Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de denegación de servicio en varias familias PLC de WAGO

Vulnerabilidad de denegación de servicio en varias familias PLC de WAGO

Fecha de publicación: 
28/10/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • 750-352,
  • 750-831/xxx-xxx,
  • 750-852,
  • 750-880/xxx-xxx,
  • 750-881,
  • 750-889.

Las versiones de firmware, desde la FW1, hasta la FW10 están afectadas. Todas las versiones nuevas desde la FW11, lanzada en diciembre de 2017, no se ven afectadas.

Descripción: 

El investigador, William Knowles (Applied Risk), ha reportado a WAGO una vulnerabilidad, coordinada por el CERT@VDE, que podría permitir a un atacante la denegación del servicio.

Solución: 

Actualizar el dispositivo a la última versión de firmware.

Detalle: 

Un atacante podría bloquear el dispositivo mediante el envío de una serie de paquetes, especialmente diseñados, a los puertos HTTP (S) 80/443. Se ha asignado el identificador CVE-2020-12516 para esta vulnerabilidad.

Encuesta valoración